Poder sustentar conceptos económicos, administrativos, contables, informáticos, jurídicos, a través de técnicas y métodos de auditoría, es más que suficiente para entender el grado de importancia y utilidad que la auditoría representa en el contexto de las organizaciones; pero el poder definir la suerte de la administración y con ella de sus administradores de cara a los resultados de los informes, es un evento de respeto y consideración.
Es común escuchar que dentro de la organización los auditores incluyan el elemento de gestión control COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude.
Para el caso de la auditoría se toma en cuenta el control interno que consta de: cinco componentes interrelacionados, que se derivan de la forma como la administración maneja el ente, y están integrados a los procesos administrativos, los cuales se clasifican como:
- Ambiente de Control.
- Evaluación de Riesgos.
- Actividades de Control.
- Información y Comunicación.
- Supervisión y Seguimiento.
Hoy en día el auditor debe mantenerse en constante capacitación sobre temas económicos, sociales y tecnológicos entre otros, de esto depende la capacidad del auditor para detectar riesgos en las organizaciones y de los informes o dictámenes que puedan surgir para así lograr los objetivos definidos.
Un marco de gestión que ha ido tomando fuerza en los últimos diez años es COBIT (Objetivos de Control para Información y Tecnologías Relacionadas) el cual es una guía de mejores prácticas presentada como framework, dirigida al control y supervisión de tecnología de la información (TI). COBIT 5 es el único marco empresarial para el gobierno y la gestión de TI de la empresa. Es el producto de una fuerza de trabajo global y un equipo de desarrollo de ISACA.
COBIT sustituye a COSO?
Cuando se habla de COBIT se refiere a otro marco de gestión utilizado para detectar riesgos dentro de las organizaciones, no es más que otra guía de mejores prácticas que vienen a intervenir como un marco de trabajo integral que ayuda a las empresas alcanzar objetivos para el gobierno y la gestión de las tecnologías.
En la visión general de COBIT establece alinearse con otros marcos y estándares principalmente existentes en el mercado tal como, COSO (Committee of Sponsoring Organizations of the Treadway Commission) (ISACA, COBIT 5 Framework, 2012). Esto ayuda a los interesados a entender como varios marcos, buenas prácticas y normas están posicionadas respecto al resto y pueden utilizarse juntos.
Fuente: http://ri.ues.edu.sv/id/eprint/19896/